Читаем Журнал «Компьютерра» N 38 от 17 октября 2006 года полностью

После получения адреса можно создать свою собственную виртуальную сеть либо примкнуть к уже существующим. К сожалению, аскетичный интерфейс программы не позволяет увидеть список всех доступных для подключения сетей, и название нужно знать заранее. Для проверки Hamachi предлагает подключиться к сети с именем test, используя пароль secret. Множество публичных Hamachi-сетей можно найти на форуме домашнего сайта программы (forums.hamachi.cc). Подавляющее большинство из них - игровые, хотя попадаются и чисто файлообменные P2P-сети. После успешной авторизации название сети появляется в общем списке, а под ним располагаются адреса и ники других компьютеров, подключенных к той же сети: активные подсвечиваются белым, а неактивные - серым. Индикатор перед каждым адресом может быть зеленым или желтым: зеленый цвет говорит о доступности соединения с компьютером, желтый - сигнализирует, что есть какие-то проблемы - например, из-за файрволла. После успешного соединения возможно взаимодействие с другими активными в данный момент компьютерами, как в обычной локалке. Существует ограничение на максимальное количество компьютеров, способных подключиться к одной сети Hamachi (не больше 16 для обычных, не больше 256 для премиум-сетей), и на число одновременно подключенных сетей (не больше 64), поэтому после завершения работы с чужой сетью рекомендуется отключаться.

Наигравшись с чужими Hamachi-сетями, приступаем к созданию своей собственной. Придумываем имя, вводим пароль - и в нашем списке появляется новая сеть, пока еще пустая, без пользователей. Осталось только сообщить имя и пароль приятелю из другого района или подруге из далекой Испании - и можно менять мегабайты на мегабайты или зарядить партию-другую в WarCraft 3. Будучи хозяином сети, вы вправе удалять из нее подключившихся пользователей, тогда как находясь в чужой, можно лишь блокировать передачу данных между своим компьютером и компьютерами других юзеров этой сети.

Учтите, что покинуть собственноручно созданную сеть нельзя, ее можно только удалить (Delete… из контекстного меню). Удаление сети повлечет за собой изгнание из нее всех подключившихся пользователей и закрытие всех активных соединений между ними, так что, если ваше детище успело разрастись и приобрести популярность, поступок сей будет поистине геростратовским.

Открытая приватность OpenVPN

OpenVPN - это удобный и надежный демон для работы с виртуальными защищенными сетями, основанный на концепции TUN/TAP-интерфейсов и обладающий богатыми возможностями. OpenVPN является кроссплатформной системой: существуют версии под Linux, Windows 2000/XP/2003, OpenBSD, FreeBSD, NetBSD, Mac OS X и Solaris. Для криптографической защиты данных используется SSL/TSL, а именно его реализация в библиотеке OpenSSL. Последнюю версию программы можно получить на www.openvpn.net.

Вышедший из Unix-среды, OpenVPN представляет собой консольное приложение, но для удобства работы в Windows существует GUI-надстройка, доступная на openvpn.se (автор Mathias Sundman). Можно также запустить OpenVPN как службу Windows.

Программа обладает гибкими возможностями конфигурирования, поддерживает динамические IP-адреса и NAT, позволяет настраивать маршрутизацию при соединении нескольких сетей, адаптивно сжимать данные в соединении и уравнивать нагрузку на серверы. Это выводит OpenVPN за рамки приложений пользовательского масштаба, и его частенько используют, например, провайдеры и небольшие компании.

В инсталляционном пакете имеются конфигурационные файлы для организации равноправного соединения точка-точка между компьютерами (sample.ovpn) и для реализации клиент-серверного варианта (server.ovpn и client.ovpn). В первом случае для шифрования используется 2048-битный статический ключ, который нужно сгенерировать на одной стороне и переслать другой каким-нибудь безопасным способом. Для инкапсуляции допускается использовать TCP или UDP (рекомендуется UDP), а в качестве интерфейса - включение либо TAP-, либо TUN-виртуального устройства. В первом случае создается виртуальная Ethernet-подсеть, а во втором - IP-соединение точка-точка. В системе может быть создано несколько отдельных TAP/TUN-интерфейсов, которые могут работать одновременно.

Поставляемые в инсталляционном пакете конфигурационные файлы практически готовы к работе, нужно лишь указать в файле клиентской стороны внешний IP-адрес хоста, который будет сервером. Во время работы демон ведет подробный лог всех событий: процесса инициализации, верификации, выделения адресов, подключений/отключений.

Что в итоге